[뉴스핌=서영준 기자] 지난 3월 20일 발생한 KBS·MBC·YTN과 농협·신한은행·제주은행 등 방송·금융 6개사 전산망 동시 마비는 북한의 소행으로 밝혀졌다. 북한은 8개월 이상 치밀한 사전 준비를 거치며 사이버테러를 계획했다.
이번 사이버테러로 피해를 입은 PC는 총 4만 8000대. 과거 200~300대 수준에 그치던 피해규모는 몇년 새 150~200배 이상으로 수치가 높아졌다.
특히, 하나의 기관을 대상으로 실시되던 사이버테러는 다수의 기관을 동시에 마비시킬 수 있는 수준에 이르렀다. 북한이 공격 대상 기관 하나 하나에 대한 취약점을 한눈에 파악하고 있었단 것을 의미한다.
공격 경유지도 늘었다. 사이버테러에 북한이 경유지로 사용한 숫자는 49곳. 국가별로는 우리나라를 포함한 10개국이었다. 과거, 중국 IP를 통해 국내에 사이버테러를 시도하던 것과 비교해 해외 공격 경유지가 다양해 졌다.
북한의 사이버테러 능력이 이처럼 발전하고 있지만, 우리 입장에서는 사전 감지가 쉽지 않다.
방어를 하는 입장에서는 모든 경우의 수를 놓고 확인을 거쳐야 한다. 반면, 공격자는 특정 취약점에 대한 집중 분석이 가능하다. 언제든 사이버테러에 노출될 가능성이 열려 있는 셈이다. 때문에 사전에 징후가 파악되거나 공격을 당하면 신속하게 대응하는 것이 중요하다.
그러나 사이버테러에 대응하는 정부의 대응체계는 분야별로 나눠져 있다. 국가정보원은 공공 분야를 담당하고, 미래창조과학부 산하 한국인터넷진흥원(KISA)은 민간 분야를 맡는다. 국방정보본부는 군 분야를 책임진다. 사이버테러 발생 시, 이를 조율할 컨트롤 타워가 없는 실정이다.
거기다 최근 지속적으로 문제가 발생하고 있는 민간 분야를 담당하는 미래부에는 수장조차 없다. 수장이 없으니 미래부 직원들도 업무처리에 애를 먹고 있다.
지난 3월 20일 북한의 사이버테러 이후에도 산발적으로 전산망 장애 소식이 들려온다. 최근 미사일 발사 등 남북관계의 긴장감이 높아진 상황에서 북한의 사이버테러 위협은 여전하다. 민간 분야 ICT를 총괄할 미래부 수장이 그 어느때 보다 절실한 이유다.
[뉴스핌 Newspim] 서영준 기자 (wind0901@newspim.com)